Wordfence 和 Sucuri 是市场上最好和最受欢迎的两个 WordPress 安全插件。
它们都是强烈推荐的,并且对于保证您的 WordPress 网站的安全非常有帮助。这使得初学者很难选择哪一个适合他们。
虽然 Sucuri 和 Wordfence 有很多相似的功能,但各有其优缺点。
在本文中,我们将比较 Wordfence 与 Sucuri,以分享我们的专家意见,哪一个对于整体 WordPress 安全性更好。
比较 Wordfence 与 Sucuri – 需要注意什么?
Wordfence 和 Sucuri 是两个顶级的 WordPress 安全插件。它们都提供全面的保护,防止暴力攻击、恶意软件感染和数据盗窃。
作为网站所有者,您需要选择一个安全插件,不仅可以保护您的网站,而且可以有效地保护您的网站。您还想要一些不需要太多维护的东西,这样您就可以专注于发展您的业务SS。
最后,您需要选择一个易于使用且不需要技术技能来设置/维护的安全插件。
在本指南中,我们将并排比较 Sucuri 和 Wordfence。我们的比较分为以下几类:
- 易于使用
- 网站应用程序防火墙 (WAF)
- 安全监控和通知
- 恶意软件扫描程序
- 清理被黑网站
话虽这么说,让我们来看看 Wordfence 与 Sucuri 的比较,以及哪一个是整体上最好的 WordPress 安全插件。
易于使用
网站安全是一个高度复杂且技术性很强的领域。这就是为什么我们的第一个比较类别是易用性。
让我们看看使用 Wordfence 与 Sucuri 来保护您的网站有多么容易。
Wordfence – 易于使用
设置 Wordfence 非常简单。安装插件后,它会立即要求您提供您希望接收安全通知的电子邮件地址。您还需要同意他们的服务条款。
之后,您将看到一个入门向导,它将帮助您熟悉 Wordfence 仪表板。它指出您将在哪里看到安全通知和扫描。
该插件将在学习模式下打开网站应用程序防火墙并在后台运行自动扫描。根据您网站的大小,扫描完成后您将看到通知。
单击通知将显示其详细信息以及您需要采取的建议操作。例如,这里向我们展示了我们的 WordPress 主题有更新的版本可用。
防火墙默认作为 WordPress 插件运行,但效果不是很好。 Wordfence 确实允许您在扩展模式下运行它以获得更好的保护,但您必须手动设置它(稍后会详细介绍)。
T基本的 Wordfence 插件设置非常简单,不需要太多的用户输入。用户界面有点混乱,这可能会让初学者很难找到某些设置/选项。
Sucuri – 易于使用
Sucuri 提供了更简洁的用户界面,屏幕上不会弹出不必要的提示。它还在激活时运行快速扫描,您将在插件的仪表板上看到通知。
Sucuri 的网站应用程序防火墙 (WAF) 是基于云的防火墙,这意味着它不在您的服务器上运行。换句话说,您无需进行技术维护。
您需要添加 API 密钥并为您的域名配置 DNS 设置。这将使防火墙能够在恶意流量到达您的 WordPress 托管服务器之前捕获它。
安装完成后,您无需担心将来的更新或维护。
Sucuri 也可以轻松执行推荐您网站上的安全强化设置。您所需要做的就是单击应用各种安全强化设置。
整体用户界面很好。然而,用户仍然需要更深入地挖掘才能找到他们正在寻找的选项。
更新域名注册商上的名称服务器是设置 Sucuri 防火墙所需的额外步骤,对于一些非技术用户来说可能有点困难。好处是,大多数流行的域名注册商(例如 Domain.com、GoDaddy 等)将能够帮助您进行设置。
获胜者:苏库里
网站应用程序防火墙 (WAF)
网络应用程序防火墙监控您的网站流量并阻止常见的安全威胁。实施防火墙的方法有多种(基于应用程序与基于云)。
我们相信,从长远来看,基于云的防火墙更加高效、可靠。
Sucuri和Wordfence都提供网站应用防火墙,让我们看看他们是如何做到的不同。
Wordfence网站应用防火墙
Wordfence 提供了一个网站应用程序防火墙,可以监控和阻止恶意网站流量。
这是一个应用程序级防火墙,这意味着它在您的服务器上运行,并且效率低于基于云的防火墙。
默认情况下,Wordfence 以基本模式打开它。这意味着防火墙作为 WordPress 插件运行,因此在阻止攻击之前,必须加载 WordPress。这会占用大量服务器资源,而且效率不高。
要改变这一点,您需要在扩展模式下手动设置 Wordfence 防火墙。这将允许 Wordfence 防火墙在流量到达您的 WordPress 安装之前对其进行监控。
由于 Wordfence 是端点防火墙,因此只有在流量到达您的托管服务器后才能阻止流量。如果发生 DDOS 攻击或暴力尝试,您的服务器资源仍然会受到影响,您的网站性能也会受到影响。性将会下降。甚至可能会崩溃。
当您第一次激活Wordfence时,他们的防火墙处于学习模式。它了解您和其他用户如何访问您的 WordPress 网站。在此期间,不会应用多个防火墙规则,以确保合法网站用户不会被意外阻止。
Sucuri 网站应用防火墙
Sucuri 提供基于云的网站应用程序防火墙,这意味着它甚至可以在可疑流量到达您的托管服务器之前就阻止它。
这可以为您节省大量服务器资源,并立即提高您的网站速度。 Sucuri 的 CDN 服务器位于不同的地区,这是网站速度的另一个额外好处。
要使用防火墙,您需要更改域名的 DNS 设置。此更改将允许您的所有网站流量通过 Sucuri 的服务器。
没有基本模式或扩展模式。设置完成后,Sucuri 的 WAF 将启动保护您的网站免受恶意请求、DDOS 攻击和密码猜测尝试。
他们拥有强大的机器学习算法,该算法足够复杂,可以防止误报。
当您遇到 DDoS 攻击时,Sucuri 确实可以让您从高安全模式进入偏执模式。这可以确保您的网站服务器不会崩溃。
获胜者:苏库里
安全监控和通知
作为网站所有者,您需要尽快了解您的网站是否出现问题。安全问题可能会让您损失客户和金钱。
要接收这些通知,您需要确保您的 WordPress 网站可以发送电子邮件。确保这一点的最佳方法是使用 SMTP 服务发送 WordPress 电子邮件。
让我们看看 Wordfence 和 Sucuri 如何处理网站监控和警报。
Wordfence 监控和警报
Wordfence 拥有出色的通知和警报系统。首先,通知将在 WordPress 管理侧边栏和仪表板中的 Wordfence 菜单旁边突出显示。
它们根据其严重性突出显示。您可以单击通知以了解有关该问题的更多信息以及如何修复该问题。
但是,只有当您登录 WordPress 仪表板时才会看到此内容。
Wordfence 还通过电子邮件提供即时通知。要配置电子邮件警报,请转至 Wordfence » 所有选项页面,然后向下滚动到“电子邮件警报首选项”部分。
从这里您可以打开/关闭电子邮件警报。您还可以选择发送电子邮件警报的严重性级别。
Sucuri 监控和警报
Sucuri 还会在您的仪表板上显示重要通知。屏幕右上角专门显示 WordPress 核心文件的状态。
在下面,您将看到审核日志和网站运行状况。
Sucuri 配备了完整的警报管理系统。只需访问t Sucuri Security » 设置页面并切换到警报选项卡。
您可以添加您想要收到通知的电子邮件地址。之后,您可以进一步自定义电子邮件警报。
您可以选择想要收到通知的事件、每小时的警报数量,并自定义暴力攻击、帖子类型和警报电子邮件主题的设置。
他们的网站应用程序防火墙还会向您的电子邮件发送自动高级警报。
获胜者:平局
恶意软件扫描程序
这两个插件都带有内置安全扫描程序,可以检查您的 WordPress 网站是否存在恶意软件、已更改的文件和恶意代码。
让我们看看 Wordfence 和 Sucuri 如何扫描恶意软件和其他问题。
Wordfence 恶意软件扫描程序
Wordfence 配备了功能强大的扫描仪,该扫描仪可高度定制,以满足您的托管环境和安全问题。
默认情况下,扫描是通过有限的扫描设置启用的(以节省服务器资源)来源共享托管计划)。
对于免费版本,Wordfence 会自动决定您网站的扫描计划。高级版用户可以选择自己的扫描计划。
您可以将扫描仪设置为在不同模式下运行。某些扫描选项仅适用于高级版本。
Wordfence 扫描器还可以检查您的插件和主题以匹配存储库版本。
Sucuri 恶意软件扫描程序
Sucuri 恶意软件扫描程序使用 Sucuri 的 Sitecheck API。此 API 会根据多个安全浏览 API 自动检查您的网站,以确保您的网站未被列入黑名单。
它会自动检查 WordPress 核心文件的完整性,以确保它们未被修改。
您可以从 Sucuri Security » 设置页面自定义扫描设置,然后单击扫描仪选项卡。
Sucuri 的免费扫描程序可在您网站上的公开文件上运行。它不是 WordPress 特定的 scanner,因此它非常擅长检测任何类型的恶意软件和恶意代码。
它对服务器资源的干扰也较小,这是一个额外的好处。
获胜者:苏库里
被黑网站清理
清理被黑的 WordPress 网站并不容易。恶意软件可能会影响多个文件、在您的内容中注入链接或阻止您访问自己的网站。
对于大多数初学者来说,自己手动清理所有东西是不可能的。
幸运的是,Wordfence 和 Sucuri 都提供网站清理和恶意软件删除服务。我们来看看哪一个做得更好。
Wordfence 网站清理
Wordfence 网站清理服务不包含在其免费或付费计划中。它作为附加服务单独出售。
网站清理还将为您提供一个网站的高级 Wordfence 许可证。
恶意软件清理过程非常简单。他们会扫描您的网站是否有恶意软件/感染,然后清除n 列出所有受影响的文件。
他们的团队还将调查黑客如何访问您的网站。他们将准备一份整个清理过程的详细报告,并为未来的预防提出建议。
Sucuri 网站清理
所有付费 Sucuri 计划均包含网站清理服务。它具有网站清理、黑名单删除、SEO 垃圾邮件修复和 WAF 保护等功能,以供将来预防。
他们非常擅长清理恶意软件、注入的垃圾邮件代码和后门访问文件。
这个过程非常简单。您打开支持票,他们的团队将开始进行清理过程。
他们将使用您的登录凭据进行 FTP/SSH 访问或 cPanel。在此过程中,他们会记录所接触的每个文件并自动备份所有内容。
获胜者:平局
结论
Wordfence 和 Sucuri 都是优秀的 WordPress 安全插件。然而,我们相信 Sucuri 是最好的 WordPress 安全工具整体上是 ity 插件。
它提供基于云的 WAF,可提高网站的性能和速度,同时阻止恶意流量和暴力攻击。
如果您不介意使用服务器端防火墙和扫描仪,Wordfence 是一个不错的免费选择。
如果您正在寻找免费的基于云的网站防火墙,那么您可以使用 Cloudflare 作为免费替代方案,但它不提供全面的保护。请参阅我们对 Sucuri 与 Cloudflare 的比较。
编者注:我们在 WPBeginner 网站上使用 Sucuri 来提高安全性。请参阅我们详细的 Sucuri 评论。
我们希望这篇文章能帮助您比较 Wordfence 与 Sucuri,并找出哪一个更适合您的需求。您可能还需要遵循我们完整的 WordPress 安全指南,获取保护您网站的分步说明。
网 
网